Защита лични данни

Политика за защита личните данни

 

Сайтът iloris.net се управлява от фирма "Илорис" ЕООД, регистрирана в Търговския Регистър с ЕИК: 202054098 и адрес за кореспонденция: гр. Варна,  ул. Петко Ю Тодоров, тел.: 0877606366 и имейл: office@iloris.net. Ние се отнасяме много сериозно към управлението на личните данни, съобразно текущото законодателство, както и Регламент 2016/679 на Европейския съюз (GDRP). Прилагаме в търговските си взаимоотношения с Клиентите настоящата Политиката за защита на личните данни  чрез, наричания в настоящия текст за краткост "Администратор" или "Сайтът iloris.net".

ПРЕАМБЮЛ

"Илорис" ЕООД, като администратор на лични данни, събира и обработва определена информация за физически лица.

Настоящата политика за защита на личните данни урежда как да бъдат събирани, обработвани и съхранявани личните данни, за да отговарят на стандартите в организацията на Администратора и да са в съответствие с правните изисквания.

I. Правно основание

Настоящата Политика за защита на личните данни се издава на основание Закона за защита на личните данни и подзаконовите му актове и Общия регламент относно защитата на данните (ЕС) 2016/679 (GDPR).

Българското законодателство и GDPR предвиждат правила как организациите, вкл. "Илорис" ЕООД, трябва да събират, обработват и съхраняват лични данни. Тези правила се прилагат от Администратора независимо дали се касае за данни, които се обработват електронно, на хартия или на други носители. Администраторът предприема необходимите мерки, за да не бъдат обработваните лични данни обект на незакономерно разкриване. Администраторът на лични данни е запознат и следва принципите, предвидени в GDPR:

- личните данни се обработват законосъобразно, добросъвестно и прозрачно. Потребителят дава доброволно своето съгласие за обработване на предоставените от него лични данни в процеса на регистрация на профил или заявяване на поръчка в Сайта iloris.net  чрез поставянето на съответната отметка;

- личните данни се събират за конкретни, изрично указани и легитимни цели и не се обработват по-нататък по начин, несъвместим с тези цели. Обработването на лични данни с цел реклама и маркетинг става само с доброволнто съгласие на потребителя и може да бъде прекратено по всяко време по негово желание от менюто за редакция на профил;

- личните данни са подходящи, свързани  и ограничени до необходимото във връзка с целите, за които се обработват. С цел съставянето на потребителски профил, клиенът попълва имена, телефонен номер, e-mail адрес. С цел изпълнението на поръчките на клиента заедно с данните от регистрацията му се събират и данни: адрес за доставка, имена и телефонен номер на получател (ако е друго лице), IP-адрес от който е направена поръчката, финансови данни;

- всеки потребител е длъжен да следи за точността на личните данни, които предоставя и при необходимост да ги поддържа в актуален вид. Сайтът iloris.net позволява всеки потребител да види и промени предоставените от него лични данни. Изключение правят случаите, в които е допусната грешка в заявката, попълнените данни са невалидни или има съмнение за недобросъвестен опит за подправяне на данни.

- личните данни се съхраняват във форма, която да позволява идентифицирането на засегнатите лица за период, не по-дълъг от необходимото за целите, за които се обработват личните данни. Всички предоставени от потребителя лични данни се пазят за срок до 24 месеца от последната му идентификация в Сайта iloris.net, ако той не пожелае да прекрати регистрацията си по-рано. Срокът е определен с оглед удобство за потребителя и предоставяне на възможност за пълноценно ползване на Сайта iloris.net чрез регистрирания от него потребителски профил.

- личните данни са обработвани по начин, който гарантира подходящо ниво на сигурност, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически или организационни мерки. Всички връзки с лични данни, сървър-клиент се осъществяват само чрез криптирана връзка посредством https протокол. Повече информация за SSL сертификата на Сайта iloris.net можете да получите по всяко време, когато се намирате в защитените страници, като кликнете в полето за URL на Вашия уеб браузър.

- право на изтриване ("право да бъдеш забравен") на лични данни, които се обработват незаконосъобразно или с отпаднало правно основание. Всеки потребител разполага с възможност по всяко време да изтрие всички лични данни на потребителския си профил чрез меню "моите лични данни".  На потребителя може да бъде отказано изтриване на неговия потребителски профил и свързаните с него лични данни за установяване, упражняване или защитата на правни претенции, в случаите, в които той има неизпълнени ангажименти във връзка с направени от него поръчки, които смисъла на ЗЗП са договори от разстояние. Такива ангажименти могат да бъдат ненаправени плащания (както за стойността на стоките, така и за куриерски услуги), неполучени или неправомерно отказани стоки, изработени по заявка на клиента.

- право на преносимост на данните - субектът на данните има право да получи личните данни, които го засягат и които той е предоставил на Администратора, в структуриран, широко използван и пригоден за машинно четене формат.

II. Цели на Политиката

Настоящата Политика цели Администраторът да:

– бъде в съответствие с приложимото законодателство по отношение на личните данни и да следва установените добри практики;

– установи задълженията на длъжностните лица, обработващи лични данни и/или лицата, които имат достъп до лични данни и работят под ръководството на обработващите лични данни, тяхната отговорност при неизпълнение на тези задължения;

– защитава правата на персонала, клиентите и партньорите;

– бъде открит как съхранява и защитава личните данни на физическите лица;

– установи необходимите технически и организационни мерки за защита личните данни от неправомерно обработване;

– бъде защитен при риск от нарушения.

III. Обхват

Настоящата Политика се прилага по отношение на обработването на лични данни на управители, клиенти, доставчици, контрагенти, бизнес контакти и други физически лица, с които Администраторът има връзка, иска да установи бизнес контакт или са ползватели на Сайта iloris.net.

IV. Събиране и съхранение на лични данни

Лични данни са всяка информация, отнасяща се до физическо лице, което е идентифицирано или може да бъде идентифицирано пряко или непряко чрез идентификационен номер или чрез един или повече специфични признаци. Обхващат се данни от всякакво естество, които сами или в съвкупност с други данни могат да доведат до еднозначна идентификация на конкретно физическо лице.

Цели на събирането на данните

Администраторът събира личните данни във връзка с изпълнението на следните цели:

1. За изпълнение на дейности, свързани със сключване, съществуване, изменение и прекратяване на договорни правоотношения, вкл. за:

– изготвяне на всякакви документи;

– за установяване на връзка с лицето за контакт по телефон, e-mail или по всякакъв друг законосъобразен начин;

– за доставка и/или приемане на стоки/услуги, за комуникация във връзка с предоставяне и/или получаване на стоки/услуги и за предоставяне на свързаното с тях клиентско обслужване;

– за водене на счетоводна отчетност във връзка с изпълненията по договори, по които Администраторът е страна;

– за обработка на плащания във връзка със сключените договори от Администратора;

– за изпращане на важна информация до субектите във връзка с промени в правилата, условията и политиките на Администратора и/или друга административна информация;

2. За маркетингови цели 

– Ние използваме Retargeting.Biz (с офис на регистрация в Румъния, Букурещ, Сектор 2, ул. "Василе Лескар" 178, ет. 2, ДДС №RO34270947, ЕИК:J40/3525/23.03.2015, имейл info@retargeting.biz, телефонен номер +40-727-383-165), софтуер за маркетинг автоматизация за електронна търговия с цел анализиране, профилиране и изпращане на персонализирана комуникация и оферти.

– Тези действия нямат правно действие или друг значителен ефект върху потребителите. Единствените последици за потребителя при използване на методи за профилиране биха довели до получаване на персонализирани маркетингови оферти и намаления. Всеки потребител има право на отказ от профилиране и получаването на търговска комуникация, без да има друг ефект, различен от този на неполучаването на персонализирани маркетингови оферти и намаления.

– За целите на обработката на данни, профилиране (проследяване на действия) и взамоидействие с уебсайта, Retargeting.Biz събира и съхранява автоматично следните данни: имейл адрес на потребителят, телефонен номер, имена, адрес, номер (ID) на поръчката, код за намаление, стойност на код за намаление, стойност на поръчката, стойност на доставката, цена на продукти, IP, дата и час, разгледани страници, количката, списък с желани.

– Групата маркетингови субекти са посетители, регистрирани потребители и клиенти на уебсайта, според случая и избраната услуга. Данните на посетителите ще бъдат съхранени за срок от 2 месеца, а данните на регистрираните потребители и клиенти ще бъдат съхранени за срок от 3 години.

– При доставяне на Услугата до Клиента, Retergeting.Biz използва услуги от трети страни намиращи се в ЕИП (само за Push Известия)

– За да се отпишете или откажете реклама от Retargeting.Biz, моля изпратете имейл до office@iloris.net, полълнете форма Контакти или тел. 0877606366

– След получаване на Вашето съобщение Администраторът спира маркетиговата дейност.

3. За статистически цели.

Събиране на данните

Личните данни за всяко лице се предоставят доброволно от самите лица и се събират от Администратора в изпълнение на нормативно задължение, във връзка със сключването на договор и/или изпълнения на задълженията по сключен договор съгласно разпоредбите на Търговския закон, Закона за счетоводството, Закона за задълженията и договорите, Закона за данъка добавена стойност и др. и условията посочени в търговски договор със съответния клиент чрез: хартиен носител – писмени документи (вкл. пълномощни, договори, запорни съобщения, банкова информация и др.), по електронна поща – предоставени във връзка с изпълнението на търговски договор и/или чрез попълване на регистрационна форма. 

Съхранение на данните

Личните данни се съхраняват на сървърите на Сайта iloris.net, на територията на Европейския съюз. Никакви данни не се съхраняват извън Европейския съюз.

V. Обработване на личните данни

Обработването на лични данни представлява всякаква операция или съвкупност от операции, които се извършват по отношение на личните данни, чрез автоматични или неавтоматични средства, като събиране, записване, организиране, съхраняване, приспособяване или промяна, теглене, консултиране, използване, разкриване на трети лица за предаване, разпространяване или друга форма, присъединяване или комбиниране, блокиране, изтриване или унищожаване.

Администраторът събира и използва лична информация, за да разбере по-добре нуждите и интересите на клиентите и да предложи по-добро облсужване. В допълнение към информацията, която клиентите предоставят, Сайта iloris.net може също така да събира информация по време на потребителската сесия чрез инструменти за автоматично събиране на информация, които включват бисквитки ( Политика на бисквитките), връзки, страници и други често ползвани инструменти за събиране на информация.

Данните и личната информация, предоставена от потребителите, се използва от Сайта iloris.net за управление на поръчки, за доставка на продукти и услуги, за обработка на плащания, за комуникиране с потребителите относно поръчки, продукти, услуги и промоционални оферти, препоръки на продукти и услуги. 

Информацията, която събира Сайта iloris.net, за да разбере потребностите и интересите на своите клиенти помага да бъде направено посещението на всеки потребител последователно и персонализирано. Например, Администраторът може да използва личните данни на потребителя, за да:

помогне при попълване на поръчка;

информира отностно продукти или услуги;

предостави услуги и поддръжка;

извести за нови услуги или други ползи;

предостави персонализирани промоционални оферти;

избере съдържание, което да бъде показано на потребителя;

Данните, които потребителите предоставят, са: име, фамилия, адрес за доставка, е-mail адрес и телефонен номер, име на получателя на поръчката (адрес за доставка, телефонен номер), и финансови данни.

Една серия от данни са събрани в автоматичен модул от Сайта iloris.net, като например Интернет Протокол (IP) адрес, използван за свързване на компютъра в Интернет; логин; e-mail адрес.

Ние Сайта iloris.net ценим високо личното пространство на своите клиенти. Всички данни, нужни при процеса на поръчката, са поверителни и не се предоставят на трети лица. Изключение прави само предоставяне на данните за доставка на избраната от Вас куриерската фирма, като име, телефон, е-mail адрес, адрес за доставка. Данните могат да бъдат предоставени и ако бъдат изискани по законен ред от полиция, прокуратура или следствени служби. Ако имате въпроси относно Вашите лични данни или желаете да промените нещо в тях, можете да се свържете с екипа на Сайта iloris.net чрез  office@iloris.net , формата за онлайн контакт или на телефон 0877606366

VI. Регистриране и сигурност на потребителския профил

Регистрация.

В Сайта iloris.net потребителят може да поръча, като гост или чрез регистрация. Регистрирайки се, потребителите използват много предимства, като запомняне на въведените данни за поворно ползване, запомняне на напрвените поръчки, натрупване на бонуси и получаване на отстъпки и др. 

При своята регистрация потребителят се задължава да предостави точна, вярна и пълна информация за себе си, както и да я подновява своевременно така, че да я запазва точна, вярна и пълна. 

Чрез регистрационната форма Администраторът събира следния тип информация:

персонална: електронна поща, име, фамилия, телефонен номер, адрес, адрес на доставка (в случай, че са различни)

Информацията бива използвана от Сайта iloris.net за връзка и комуникация по телефон или e-mail.

Сигурност на профила.

Сайтът iloris.net препоръчва на своите клиенти да използват сложни пароли и да пазят конфиденциалността на потребителското име и парола, с които влизат в сайта, за да се избегне неоторизиран достъп. При всеки достъп посредством акаунт на даден потребител последният поема отговорност за всички действия, които ще бъдат извършени при ползването на сайта чрез този акаунт.

Чрез използването на сайта, потребителите се съгласяват да вземат всички необходими мерки, че сигурността на паролата няма да бъде разкрита от трети лица.

Ако потребителят има съмнения относно неоторизирана употреба или злоупотреба при използване на акаунта е необходимо незабавно да информира Администратора за това.

VII. Нарушения. Уведомяване за нарушения

Нарушение на сигурността на данни възниква, когато личните данни, за които Сайта iloris.net отговаря, са засегнати от инцидент със сигурноста, в резултат на който се нарушава поверителността, наличието или целостта на личните данни. В този смисъл, нарушение на данните възниква, когато има нарушение на сигурността, водещо до инцидентно или незаконно унищожаване, загуба, изменение, нерегламентирано разкриване на данни, които се предават, съхраняват или се обработват по друг начин.

В случай на нарушение на сигурността на личните данните и съществуваща вероятност да породи риск за правата и свободите на физическите лица, Администраторът, без ненужно забавяне и когато това е осъществимо — не по-късно от 72 часа след като е разбрал за него, уведомява за нарушението Комисията за защита на личните данни.

Администраторът документира всяко нарушение на сигурността на личните данни, включително фактите, свързани с нарушението, последиците от него и предприетите действия за справяне с него.

VIII. Допълнителни разпоредби

По смисъла на настоящите вътрешни правила:

§ 1. "Администратор на лични данни е "Илорис" ЕООД  с  ЕИК  202054098

§ 2. Ако горепосочените условия бъдат променени или допълнени, то те ще бъдат публикувани на тази страница без предизвестие. След публикуването им се счита, че клиентите автоматично са запознати с тях.

 

Моля, проверявайте редовно раздела за нашата политика за защита на личните данни.

 

Дата на публикуване: 21.05.2018 г.

Дата на последна редакция: 05.03.2023 г.